• 締切済み

アドレス255.255.255.255からの侵入検知

WindowsXP で Norton Internet Security 2003 を使用しています。 接続は FTTH の常時接続で、プライベート IP を持っています。 今朝 PC を起動してから、NIS がアドレス 255.255.255.255 からの侵入を頻繁に検知するようになりました。 このアドレスは同一 LAN 上のブロードキャストアドレスなので、なぜこのような侵入検知が表示されるのかわからず、困惑しています。 この侵入が検知される直前に、LAN の設定を変更したことはありません。 内部の設定に問題があるのか、外部からの侵入者が「なりすまし」をしているのか、何か手がかりはないでしょうか。

  • licht
  • お礼率47% (9/19)

みんなの回答

  • selenity
  • ベストアンサー率41% (324/772)
回答No.2

BOOTP(DHCP)って事はありませんか? NISの警告画面の[詳細]をクリックしてどのポート宛のパケットかを確認してみて下さい。

licht
質問者

お礼

シマンテックから質問の回答が来ましたが、NISがあらかじめ用意しているシグネチャという通信の遮断規則に符合したため検知したもので、必ずしも不正侵入ではない、もし不都合があれば、シグネチャを無効にしてくださいという内容でした。 なぜ255.255.255.255かという問いには明解な回答はありませんでした。 その後、侵入を検知しなくなりましたので、そのままにしています。 ご回答をいただいた皆さん、ありがとうございました。

licht
質問者

補足

NISのログから転載します。送信元も送信先も、ポートは書いてないですね。 侵入: Invalid Source IP Address 侵入者: 255.255.255.255 危険度: 低危険度 送信元 IP アドレス: 255.255.255.255。この IP アドレスは無効です。 送信先 IP アドレス: (当該PCのアドレス) プロトコル: TCP.

  • selenity
  • ベストアンサー率41% (324/772)
回答No.1

同一LAN上でIPMessangerを起動していたりしませんか? IPMessangerは起動時と終了時にブロードキャストパケットを投げます。

licht
質問者

補足

もし Windows Messenger が IPMessenger に類するものであれば、これは同 PC のスタートアップで起動しています。 でも昨日も同じ状態で起動していましたが、侵入検知はありませんでした。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • 侵入検知について

    ノートン・インターネットセキュリティ2004で 侵入検知を有効にしたいのですが、 「設定を保存できません。アカウントの制限がないことを確認してください」というメッセージが出て、 有効にできません。 どこを確認したらいいのでしょう?

  • NIS2003侵入検知を有効にできない

    教えてください。ノートンインターネットセキュリティ2003(以降NIS2003)で、侵入検知を有効にできません。「有効にする」のボタンを押すと、”設定を保存できません。Windowsアカウントの制限が無いことを確認してください."と表示されます。シマンテックのサイトを参照して、NIS2003をアンインストールし、再インストールを行いましたが状況が変わりません。使用しているアカウントはAdministratorの権限を持ち、NIS2003及びSymantec SharedフォルダはEveryOneフルコントロールの権限を付与しています。丁度、シマンテックのサポートが切れたのでオンラインサポートは期待できず困っています。宜しくお願いします。[使用環境]OS:Win2000 SP4 /NIS2003 Ver6.0435/ユーザ:Administrator権限を持つユーザIDを使用。/

  • Nortonの侵入検知を有効にできない

    Norton Internet Security2003を入れているのですが インストールしたときは問題なかったのですが いつのまにか侵入検知がオフになっていて 有効にしようとすると 「設定を保存できません。Windowsアカウントの設定を確認してください」とでます。 具体的にどこを確認すればよいのでしょうか?

  • IPアドレス競合の検知の範囲について

    IPアドレス競合の検知の範囲について IPアドレスが競合すると、「IPアドレスが競合してます」といったようなポップアップが出ます。 どのような仕組みでネットワーク内のIPアドレス競合を検知しているのか、IPアドレス競合の検知はどのような範囲まで行われるのかといったことを知りたいです。 以下のように自分でも考えたり想像したりしたのですが、解決できませんでした。 <自分の考え・想像(1)> IPアドレスのリストといったものを考えると、ARPテーブルが思いつきます。しかし恐らく(間違っているかもしれないですが、)ARPテーブルには同じIPネットワーク上にある機器の情報しか書かれていないと思われます(思っています)。そうすると、ARPテーブルによってIPアドレスの競合の検知が行われているとすると、競合の検知は同じIPネットワーク内でしか行われなくなってしまうと思われます。 例えば、192.168.50.0/24というネットワークに、192.168.50.1というPCがあるとします。192.168.60.0/24のネットワークで192.168.60.1というPCを使っている人が間違って192.168.50.1と設定した上でいつも使っているLANケーブルに接続しまっても検知されなくなってしまいます。 これはおかしいと思うので、ARPによってIPアドレス競合の検知が行われているわけではないのかな?と思いました。 <自分の考え・想像(2)> もしLANもWANもインターネットも含んだ全てのネットワーク上でIPアドレスの競合が検知されるとしたら、プライベートIPアドレスが使用できなくなってしまう。  ↓ NATを行っている機器が、IPアドレス情報をシャットアウトしているのではないだろうか?  ↓ ルータがブロードキャストドメインを分割しているように、NAT機器がIPアドレス競合検知ドメインを分割していると考えられるのではないか?  ↓ だとしても、結局IPアドレス競合検知はどのように行われているのだろう? よろしくお願いいたします。

  • NISの進入検知のログに空白の行が

    NIS2003を使ってますが10/19にNISを開いたら侵入検知がオフになってて有効にしようとすると「設定を保存できません。Windows アカウントの制限がないことを確認してください。」が出て有効にできませんでした。 ログを確認するとスーパーバイザーで「侵入検知が無効になりました。」がありそれ以来 ”侵入検知 (1.7.4) が 214 シグネチャを監視しています。””侵入検知が有効になりました。” の後に空白の行が起動するたびに記録されます。OEが極端に起動が遅くなりました。 フルスキャンかけても異常なし、ノートンで発見でいないトロイでも仕掛けられたのでしょうか? OS:XP定義ファイルは2004.10.22です。ライブアップは自動です。

  • 侵入検知がオンにすることができない

    ノートンインターネットセキュリティー2004を使用しているのですが、侵入検知をオンにしようとすると「設定を保存できません。Windowsアカウントの制限がないことを確認してください。」というメッセージが表示されて、全くオンにすることが出来ない状況です。 検索エンジンでヒントをさがしてみたのですが見つかりません。 侵入検知をオンにする方法、Windowsアカウントの制限の有無を調べる方法を教えてください。 PC・・・FMV-C20WB/M ソフトは今年の1月中旬に購入して、今日アップデータがあったのでインストールしました。 宜しくお願いします。

  • Norton internet securityの侵入検知について

    Norton Internet Security2003 を使っています。今までは侵入検知がONに簡単に出来ていたのですが、有効にするをクリックしても「設定を保存できません。windowsアカウントの制限がないことを確認してください。」と表示されてONに出来ません。どこの設定をいじればいいのでしょうか?よろしくお願いします。

  • ノートン インターネット セキュリティで侵入検知!?

    富士通のBIBLOノートを使っております。最近、ウィルスの心配があり付属のノートンインターネットセキュリティをインストールしました。特に特別な設定はせず、デフォルトのままです。今日は、面白いことがありました。 侵入検知→このコンピュータに対する侵入「MSSQL_Null_Packet_Dos」の試みを検知して遮断しました。 侵入者:211.14.15.21*(http(80)) 危険度:低危険度 プロトコル:TCP 攻撃されたIP:***.**.***.*** 攻撃されたポート:****** アドレスをクリックすると攻撃者を追跡できます。 ・・と表示されたので、面白くなり追跡するとなんと相手側は、Yah*o!Japan Corpでした。 何故?このような攻撃を受けたのか?お解りになられる方おられますか?宜しくお願いいたします。

  • 侵入されない?

    OSはXPproでCATVネットで常時接続です。ipconfigで調べるIPアドレスはいつも同じです。 Administratorを含め、全てのユーザアカウントのパスワードを設定していません。 この状況で、「ローカルエリア接続のプロパティ」の「ファイルトとプリンタ共有」をインストールしないで、かつGuestアカウントをオフにしておけば、PCに侵入されてデータを持ち出されるようなことはないと考えていいのでしょうか。 Norton Internet Securityは利用していますが、ごくたまに無効にして接続することもあります。

  • ノートン・インターネットセキュリティ2004の侵入検知の設定が出来ない。

    よろしくお願いいたします。 *侵入検知を有効にしようと「ON」にしても設定を保存できません。Windowsアカウントの制限がないことを確認してください。 (1人で使っておりアカウントに制限はつけてありません。) *Live UpdateをしようとするとUpdateをインストールしていません。セットアップを実行してください。 侵入検知の設定ができなく、サポートのページを見ても堂々巡りになり、どうしても設定ができません。 control userpasswords2 も試してみました。 ノートンのサポートは解り難く初級者には無理のようです。解り易いご回答をお願いいたします。情報不足がありましたらご指摘ください。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する